Cloud IDS
Cloud IDS (Cloud Intrusion Detection System) 通过云原生的网络威胁检测功能提供业界领先的安全性。
检测基于网络的威胁,例如恶意软件、间谍软件、命令和控制攻击
查看东西流量和南北流量,以监控 VPC 内和 VPC 间的通信
获享云原生的代管式体验、高性能和简便的部署方法
生成高质量的基于网络的威胁数据,以进行威胁调查和关联
优势
轻松部署,维护工作量极小
Cloud IDS 简单但有效,可提供云原生、易于部署的代管式网络威胁检测功能。它可根据组织的需求进行扩容和缩容,以检查所有流量。
由行业领先的威胁研究提供支持
由行业领先的威胁研究提供支持
Cloud IDS 使用 Palo Alto Networks 的威胁检测技术构建,由其可识别新的威胁签名和检测机制的威胁分析引擎和安全研究团队提供支持。
支持客户的合规目标
许多合规性标准都强制要求使用 IDS。 因此,客户可以利用 Cloud IDS 来支持其合规目标。
主要特性
简单、云原生、有效
基于网络的威胁检测
云原生、代管式
行业领先的安全广度和功效
Cloud IDS 使用 Palo Alto Networks 行业领先的威胁检测功能构建,由其威胁分析引擎和规模庞大的安全研究团队提供支持,它们不断扩充包含已知威胁签名的目录并利用其他威胁检测机制来掌握未知威胁的信息。这些功能多次被分析师、合规标准和验证机构评为行业领先技术。
Cloud IDS 的部署方法简单明了,管理起来也十分容易。这对于我们来说非常重要;我们希望将时间花在缓解措施,而不是设置和管理方面。它让我们能够专注于最重要的提醒,从而迅速做出反应。
Paras Chitrakar,Dave.com 联合创始人/首席技术官
最新资讯
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。
文档
Cloud IDS 的资源和文档
没有看到您需要的内容?
使用场景
简要参考架构
检测基于网络的威胁
下面是一个典型的 Cloud IDS 工作流的简要结构。
所有特性
详细了解 Cloud IDS 功能
| 基于网络的威胁检测 | 帮助检测网络和应用层的攻击尝试和逃逸技术,包括缓冲区溢出、远程代码执行、协议分片和混淆。发现命令和控制 (C2) 攻击和横向移动,以及恶意软件和隐藏在常见文件类型、压缩文件和 Web 内容中的恶意载荷。 |
| 云原生、代管式 | 点击几下即可完成部署,并可通过界面、CLI 或 API 轻松管理。内置高性能和高可用性机制,无需专门设计架构。Cloud IDS 可根据组织的需求自动扩容和缩容。利用来自 Palo Alto Networks 的威胁分析引擎的内置攻击签名目录来检测最新威胁,该目录会不断更新并丰富其内容。 |
| 行业领先的安全广度和功效 | Cloud IDS 使用 Palo Alto Networks 行业领先的威胁检测功能构建,由其威胁分析引擎和规模庞大的安全研究团队提供支持,它们不断扩充包含已知威胁签名的目录并利用其他威胁检测机制来掌握未知威胁的信息。 |
| 东西和南北流量可见性 | 通过利用 Google Cloud 的数据包镜像功能,除互联网流量外,Cloud IDS 客户还可以监控 VPC 内以及 VPC 间的通信,以检测可能表明网络中有恶意用户的可疑横向移动。 |
| 支持客户的合规目标 | 许多合规性标准都强制要求使用 IDS 检测基于网络的威胁。因此,客户可以利用 Cloud IDS 来支持其合规目标。 |
| 优先处理最重要的威胁 | Cloud IDS 提供各种威胁严重性级别的网络威胁检测警告,包括“严重”、“高”、“中”、“低”和“参考”,以帮助您优先处理最重要的威胁。 |
| 检测应用伪装 | Cloud IDS 与 Palo Alto Networks 的 App-ID™ 技术紧密集成,可识别伪装成合法应用的恶意应用。App-ID™ 使用多种识别技术来确定网络中应用的确切身份,包括试图通过伪装成合法流量、跳跃端口或使用加密来逃避检测的应用。 |
| 高性能 | 根据组织的特定需求进行代管式扩缩,以检查所有流量。 |
合作伙伴
调查、关联和应对威胁
将 Cloud IDS 的威胁和流量日志轻松导出到 SIEM 或 SOAR 解决方案中,以执行威胁分析和响应。
